XiaoMi-AI文件搜索系统
World File Search SystemDDOS
AI 自适应 POW:用于 DDoS 防御的 AI 辅助工作量证明 (POW) 框架
在客户端-服务器架构中,负载均衡器负责验证和分配各个服务器实例之间的传入客户端请求。这可以防止单个服务器实例不堪重负。客户端通过发起请求开始交互。成功建立连接后,负载均衡器将请求放在服务器队列上。假设服务器的队列大小是有限的,大量恶意流量可能会耗尽此队列,使其无法处理真正的客户端请求。在本文的范围内,我们重新讨论了容量密集型分布式拒绝服务 (DDoS) 攻击。在这里,对手假装是真正的客户端,从而消耗大量服务器资源,并且几乎没有资源留给真正的客户端。一种可能的防御策略是强制所有连接的客户端在初始客户端-服务器连接建立阶段解决工作量证明计算难题。通用工作量证明 (POW) 框架由难题生成器、难题解答器和难题验证器组成。谜题生成器将谜题发送给解算器,解算器解开谜题并将解决方案发送给验证器。这些谜题的难度级别不同,即每个谜题需要不同数量的计算资源才能解决。解决谜题的任务会在交互过程中引入延迟,并且此延迟时间与谜题难度成正比。在本文中,我们使用 Java 编程语言 AI Adaptive POW 构建了一个基于 POW 的 DDoS 防御框架。该框架由人工智能 (AI) 协助,通过分配适当的 POW 谜题自适应地减慢对抗流量,从而在持续的 DDoS 攻击期间提高服务器的可用性。我们的 AI Adaptive POW 框架利用声誉分数来指导决定每个客户端应该解决多难的谜题。声誉分数是一种启发式方法,可指导系统区分真实客户端和恶意客户端。此启发式方法是使用检查传入客户端请求特征的 AI 算法计算的。
使用快速流规则
分布式拒绝服务(DDOS)攻击始终对网络构成主要威胁,或者作为更复杂的攻击的掩护。近年来,随着大量物联网节点,诸如botnets-as-a-service等的扩增平台等进展,DOS攻击的数量大大增加,并且攻击变得更加复杂。软件定义的网络工作(SDN)的新范式可实现对网络的集中视图,该视图有望有效地检测和缓解此类攻击。这种现代方法可暴露更多的攻击领域,例如缓冲饱和,链接洪水,流台溢出(FTO)和控制器饱和。在本文中,我们提出了一种新颖,非常轻巧,简单但有效,集成的方法,被称为DataPlane-DDOS(快速)中的快速传播,以检测和缓解SDN场景中的多次DOS攻击。我们的Ap-proach夫妻基于IP分配的网络分割,以产生一组新型的流量规则,可用于以较小数量的总体规则来积极地预防FTO,同时为快速检测的能力添加了一个快速检测的能力,从而可以使用较小的整体规则,从而生成一组新型的流量规则。我们使用Mininet和Ryu评估了提出的方案的性能 - 降低其在检测和减轻几次攻击的同时,在保持网络性能的同时,揭示其有效性。
在基于 SDN 的物联网网络中使用基于信念的安全关联方法缓解 DDOS 和 MiTM 攻击
Mimi M Cherian、Satishkumar L. Varma 孟买大学新孟买皮莱工程学院计算机工程系 电子邮件:mcherian@mes.ac.in、vsat2k@mes.ac.in 收到日期:2021 年 6 月 28 日;接受日期:2021 年 10 月 13 日;发表日期:2022 年 2 月 8 日 摘要:近年来,物联网 (IoT) 领域引起了 ICT 社区的极大兴趣。环境观察和收集信息是物联网基础设施促进创建各种最新业务方法和应用程序的主要原因之一。然而,仍有一些安全措施问题需要解决,以确保设备正常运行。分布式拒绝服务 (DDoS) 攻击是目前最严重的虚拟威胁,正在对许多物联网设备造成严重损害。考虑到这一点,人们开展了大量研究项目来发现新方法并开发用于预防 DDOS 攻击的新技术和解决方案。事实证明,将软件定义网络 (SDN) 等新技术与 IoT 设备结合使用是缓解 DDoS 攻击的创新解决方案。在本文中,我们在 IoT 单元中使用一种新颖的数据共享系统,该系统将 IoT 单元与 SDN 控制器链接起来并加密来自 IoT 单元的信息。在此框架中,我们使用传统的 Redstone 加密算法加密来自 IoT 设备的信息。提出的基于信念的安全关联方法支持预防 DDOS 攻击和其他形式的数据攻击。该系统提出了通过控制器进行传输的新路由,并与批准的交换机通信以安全传输数据。为了模拟我们的整个场景,我们提出了在 SDN-IoT 测试平台中实施的基于信念的安全关联 (BBSC) 算法,并验证了 IoT 数据在网络传输过程中的安全性。索引术语:分布式拒绝服务攻击 (DDoS)、软件定义网络 (SDN)、物联网 (IoT)、加密、解密。
量子计算和机器学习在网络安全中的应用:智能微电网上的分布式拒绝服务 (DDoS) 攻击检测
摘要:机器学习 (ML) 正在有效地颠覆和现代化城市,改善移动、安全、机器人、医疗保健、电力、金融等服务质量。尽管机器学习算法取得了不可否认的成功,但它需要高速计算硬件进行大量计算,以应对模型复杂性和承诺,从而获得高效、可靠且有弹性的解决方案。量子计算 (QC) 被认为是一种强有力的候选者,可帮助机器学习达到最佳性能,尤其是在网络安全问题和数字防御方面。本文提出了量子支持向量机 (QSVM) 模型来检测智能微电网 (SMG) 上的分布式拒绝服务 (DDoS) 攻击。针对真实的 DDoS 攻击实例数据集对我们的方法的评估表明了我们提出的模型的有效性。最后,本文总结了将机器学习与量子计算相结合的一些未解决的问题和挑战。
使用基于信念的安全关联方法在基于 SDN 的物联网网络中缓解 DDOS 和 MiTM 攻击
Mimi M Cherian、Satishkumar L. Varma 孟买大学新孟买皮莱工程学院计算机工程系 电子邮件:mcherian@mes.ac.in、vsat2k@mes.ac.in 收到日期:2021 年 6 月 28 日;接受日期:2021 年 10 月 13 日;发表日期:2022 年 2 月 8 日 摘要:近年来,物联网 (IoT) 领域引起了 ICT 社区的极大兴趣。环境观察和收集信息是物联网基础设施促进创建多种最新业务方法和应用程序的主要原因之一。然而,仍有一些安全措施问题需要解决,以确保设备正常运行。分布式拒绝服务 (DDoS) 攻击是目前最严重的虚拟威胁,对许多物联网设备造成严重损害。考虑到这一点,开展了大量研究项目,以发现新方法并开发用于预防 DDOS 攻击的新技术和解决方案。事实证明,将软件定义网络 (SDN) 等新技术与 IoT 设备结合使用是缓解 DDoS 攻击的创新解决方案。在本文中,我们在 IoT 单元中使用了一种新颖的数据共享系统,该系统将 IoT 单元与 SDN 控制器链接起来并加密来自 IoT 单元的信息。我们使用传统的 Redstone 加密算法在此框架中加密来自 IoT 设备的信息。提出的基于信念的安全关联方法支持预防 DDOS 攻击和其他形式的数据攻击。该系统提出了通过控制器传输的新路线,并与批准的交换机通信以安全传输数据。为了模拟我们的整个场景,我们提出了在 SDN–IoT 测试平台中实现的基于信念的安全关联 (BBSC) 算法,并验证了 IoT 数据在网络传输过程中是安全的。索引术语:分布式拒绝服务攻击 (DDoS)、软件定义网络 (SDN)、物联网 (IoT)、加密、解密。
在基于MLP的DDOS攻击检测中,Harris Hawks和Dragonfly优化方法合并的方法J. Ghasemi *A,R。Salah-Hassan
在本文中,提出了一个新的入侵检测系统(IDS)来处理分布式拒绝服务(DDOS)攻击。提出了一种基于Harris Hawks优化(HHO)和蜻蜓算法(DA)的组合算法,以选择相关功能,并消除NSL-KDD数据集中的无关和冗余特征。提取的特征呈现给多层感知器(MLP)神经网络。该网络(作为分类器)将网络流量分为两个类别,即正常和攻击类别。在入侵检测领域中使用两个标准和广泛使用的数据集评估所提出的模型的性能:NSL-KDD和UNSW-NB15。模拟的结果清楚地表明了在关键评估标准(例如准确性,精度,回忆和F量)方面,与以前的方法相比,所提出的方法的优越性。具体而言,所提出的方法在这些指标中分别显示出96.9%,97.6%,96%和96.8%的改善(与基线方法相比)。这些改进的主要原因是合并算法智能选择最佳特征并降低数据尺寸的能力。这种仔细的功能选择使MLP神经网络可以专注于关键信息,提高分类准确性并最终提高入侵检测系统的性能。这项研究表明,将优化算法和机器学习结合起来效果很好。因此,它有效地应对DDOS攻击。它可以导致更好的入侵检测系统。这些系统将更有效,准确。
使用P4和深度学习R. Mohammadifar*,R。Javidan,R。
这项研究解决了在切片间切换过程中确保5G及以上(6G)网络(6G)网络的挑战(DDOS)。提出了基于P4可编程开关和门控复发单元(GRU)算法的混合模型,以高准确性和低延迟来检测和预测此类攻击。p4可以实时提取钥匙质量服务(QOS)参数,包括数据包损耗率,延迟和优先级,用于有效的交通分析和攻击检测。所提出的模型达到了DDOS检测准确性为98.63%,灵敏度为98.53%,F1得分为98.58%,同时预测合法切片的精度为98.7%。误报率(FPR)降低到小于2.1%,检测和决策制定的总系统延迟保持在350毫秒以下,使其适用于诸如URLLC之类的延迟敏感应用程序。可伸缩性测试表明,该系统的检测准确性超过90%,延迟少于500毫秒,最多15个开关和4个切片,即使在较高的交通负载下也是如此。这项研究突出了将深度学习与P4相结合以增强高级网络中的安全性和可扩展性的有效性,从而为下一代网络安全提供了强大的框架。
俄罗斯对乌克兰的战争:一年的网络行动 - CERT-EU
持续运营,有起有落: • 2022 年 4 月和 5 月。我们没有记录到新的擦除器攻击,乌克兰的破坏性攻击也较少。在俄罗斯,我们再次观察到大量数据泄露的报告,DDoS 攻击减少,5 月份,工业控制系统 (ICS) 开始受到攻击。在欧盟国家,DDoS 攻击激增。• 2022 年 6 月- 10 月。在乌克兰,网络钓鱼攻击仍在继续,破坏性攻击很少,没有新的擦除器报告。我们注意到针对俄罗斯的 DDoS 或泄漏数量有限。还声称对 ICS 进行了其他攻击。在欧盟国家,DDoS 攻击较少。• 2022 年 11 月至 12 月。乌克兰报告了新的 Wiper 攻击。针对欧盟国家和其他向乌克兰提供支持的国家的 DDoS 攻击激增。
FCC网络安全试点计划
DDOS安全解决方案来自LevelBlue帮助保护网络基础架构和面向互联网的属性免受DDOS攻击的伏击。LevelBlue提供了一套全面且灵活的DDOS解决方案套件,并具有反应性和主动的控件,可在破坏客户的组织之前重新列出体积DDOS攻击。有20多年可靠的DDOS缓解措施,LevelBlue提供了30个全球分布式的云擦洗中心,超过20个TBP的专用防御能力,定制的服务级协议(SLA),响应时间以下在攻击中以下的响应时间,并且始终是在攻击中或基于组织的需求。我们的全球DDOS操作团队使用积极的防御控制控制24/7监测环境,减少了组织的攻击表面并减少了减轻时间的时间。
使用人工神经网络进行分布式拒绝服务攻击分类。
研究指南,Acharya Nagarjuna 大学。摘要 对于所有规模的组织和 ISP,有史以来最具破坏性的攻击都是 DDoS 攻击 (分布式拒绝服务)。由于 DDoS 出租服务的可用性提高,数十亿不安全的僵尸网络和 IoT 设备的产生导致 DDoS 攻击增加。这些 DDoS 攻击的频率、规模和复杂程度不断增加。由于这些攻击日益智能化以及 IDS 的逃避,包括清理和基于签名的检测在内的传统方法受到了挑战。由于攻击规模主要集中在组织上,下一代安全技术无法跟上步伐。由于对人为干预的要求较高,基于异常的检测在误报和准确率方面存在各种限制。本文利用机器学习(ML)模型,基于开放的CICIDS2017数据集进行了DDoS异常检测。但是,使用该ML模型并精心调整超参数可以达到最大准确率。关键词:DDoS攻击,异常检测,机器学习,入侵检测系统,准确性。